资料来源：htps/xyzero.com/blog/archives/3223.html安全事件应急响应处理指南本应急响应技巧和准备指南用以减少伤害和保证使命达成。2首要原则一一不要造成二次伤害医护的关键原则同样适用于这里的网络安全应急响应一一不要造成二次伤害。3大体内容3.1事前准备(Preparation)Technology·技术Operations・Legal·法务Communications·沟通3.2事中处理(During an Incident)Operations・Technology·技术Legal·法务Communications·沟通4核心/要点Preparation pays off -Preparing for a major incident can reduce damage to theorganization,as well as reduce incident cost and management difficulty..(提前准备：对重大事件的准备可以有效减少对公司的损害，以及降低事故成本和管理难度。)Operationalize your incident management processes Managing major cybersecurityincidents must be part of standard business risk management processes.(事件处理流程化：处理主要的网络安全事件必须是标准业务风险管理流程的一部分。)1Coordination is critical Effective cybersecurity incident management requirescollaboration and coordination of technical,operations,communications,legal,andgovernance functions.(协调至关重要：有效的网络安全事件处理需要技术，运营，沟通，法律和治理功能的协作和协调。)Stay calm and do no harm in an incident -Overreacting can be as damaging asunderreacting.(保持冷静，在处理过程中不要造成额外伤害：反应过度可能和反应不足一样有害。)5具体内容5.1事前准备Technology・√protectvdetect√respondgeneral preparations(大体准备)√investigation preparations(调查准备)√recovery preparations(恢复准备)·Operations·运营√critical preparations(关键准备)√hallmarks of a strong response program(强反应计划的标记)√key lessons learned(关键经验教训)√organizational preparedness self--assessment(组织准备自我评估)√core strategy and alignment(核心战略和调整)security operations(安全操作)·egal·法务√指定法律上的网络领导：√审查政策和公共声明：√制定安全事故响应计划：√在法律指导下进行网络安全评估和测试：√定期召开董事会简报会：√管理第三方供应商：Communications·沟通√在与处理安全事件相关的所有主要成本和风险中，对品牌和声誉的潜在打击以及客户信任的丧失可能是最具破坏性的。除了影响声誉，管理不善和安全事件传达不当可能会影响员工的士气，并导致监管压力和诉讼。√明确沟通负责人，并确保他了解响应过程和网络安全：√制定安全事故响应计划的沟通部分，包括明确的责任人和批准程序：映射可能需要接收关于事件的通信的利益相关者，包括客户，媒体，合作伙伴，监管机构，员工和供应商：为公司最关心的主要类型的事件撰写一些媒体材料：√对所有应急响应事故处理的相关人员进行一次实战演练，以测试他们将会在事件发生时做出的反应。5.2事中处理·核心/关键√保持镇定（专注于优先考虑最有效的行动）,不要产生二次伤害（确认你的操作是事先设计好的，不会导致数据丢失、业务关键功能丢失、证据丢失等更严重的问题),准确（确认你向公众和客户分享的任何内容是正确和真实的）√在必要时申请帮助Operations・√调查阶段·成功的关键因素·提示/技巧√恢复阶段·成功的关键因素·提示/技巧Technology·技√调查阶段·成功的关键因素·提示/技巧·成功的关键因素·提示/技巧Legal·法务√网络安全事件在法规遵从性，法定和合同通知义务以及管理随后的诉讼和监管执法程序和调查的风险方面存在各种桃战。因此，法律顾问在事件响应，以及主动的网络安全程序开发，部署和执行方面越来越重要。早期聘请法律顾问指导调查可以大大帮助确定这些义务和管理监管机构，原告，股东和行业团体的法律风险。Maintain Confidentiality and Protect Privilege.Identify Legal Statutory,Contractual,and Other Obligations.Take Care Regarding Post-Breach Actions/Statements.Engage Law Enforcement.Keep Executives/Board Members Adequately Informed.Com munications·沟通√成功的关键因素√其它的沟通行为6参考链接https://info.microsoft.com/INCIDENT-RESPONSE-REFERENCE-GUIDE.html